齐向东:数字贸易没有“数字海关” 经营者要“自证清白”
“数字贸易没有‘数字海关’,企业想要安全经营,就得‘自证清白’。”9月3日,在2021年中国国际服务贸易交易会“数字贸易发展趋势和前沿高峰论坛”上,奇安信集团董事长齐向东表示,数据安全是企业安全经营的生命线,企业需要通过建设数据安全系统来守住数据安全红线。
数据安全合规时代到来 划定企业安全经营“生命线”
数据正在成为大国博弈的焦点。当前数字技术加速发展,全球数据量爆发式增长,据统计,2035年全球产生的总数据量将超过2万亿TB,数据安全已经关系到了国家安全。世界各国和地区为此陆续出台了法律法规限制数据跨境流动,保障其境内数据安全。
我国也为互联网企业的“走出去”、“引进来”划定了安全红线。今年以来,我国高度重视数据跨境流动,在政策上不断加码。密集制定、出台及实施《网络安全审查办法》、《个人信息保护法》及《数据安全法》等法律法规,数据安全合规时代正式到来。
对于企业而言,数据安全又是企业安全经营的生命线。当数据被不安全使用,将造成企业核心数据资产泄露,轻则带来经济损失,重则遭遇停业整顿。IBM Security研究显示,2021年每起数据泄露事件给企业造成的平均损失高达424万美元,约合2740万人民币。
数字贸易没有“数字海关” 经营者要“自证清白”
“数字贸易没有‘数字海关’,经营者要‘自证清白’。”齐向东表示,数据是无形资产,在数字贸易中,企业建立从内到外能自证清白的安全系统非常必要。他指出,传统贸易有海关,而数字贸易没有“海关”。企业经营者需靠自觉遵循相关法律法规,建立“自证清白”的安全系统。一方面,企业涉嫌踩红线,经营者要自证清白,否则就要面临安全审查;另一方面,一旦确认违规,在评估后果时,经营者要自证未造成严重后果,如果无法证明后果不严重,可能面临严重处罚。
齐向东表示,对企业经营者而言,企业要守住数据安全的三条红线:一是守住数据采集红线,在服务过程中要以最小化原则收集用户隐私,且今年以来,工信部、国家网信办等相关部门已通报、下架大量违规APP,取消数千家备案网站平台;二要守住数据存储的红线,数据运营商作为数据活动的处理者,必须严格遵守相关法律,并对所存储数据负有安全责任;三,要守住数据流动的红线,不只是供应链上下游数据流动,数安法对数据跨境流动也进行了明确规定。
如何守住数据安全红线?齐向东认为,内部威胁是当前网络安全的最大危害,调查显示,超85%的网络安全威胁来自内部,危害远超黑客攻击和病毒造成的损失。供应链、外包商、员工等都可能成为“内鬼”,窃取机密信息,造成巨大危害。从无数真实案例中,他总结了关于人的两大“失效定律”:一切忽略人性的管理手段都会失效,一切没有技术手段保障的管理措施都会失效。
在两大失效定律指导下,齐向东认为要从内部消除数据安全威胁,就需要建立数据安全系统,在安全体系设计中考虑人的因素,及时发现内部人员的异常行为,并及时检测和阻断来自内部的攻击。
“数据安全系统必须是内生安全系统”,齐向东表示,用“网络安全建设三部曲”:内生安全的理念、内生安全框架的方法,最后通过经营安全做到动态掌控,以此建立“自证清白”的内生安全系统。
经营安全需建立“一中心两体系”
齐向东提出了经营安全需要打造认知、安全、授信三个重要能力。在数字贸易发展论坛上,他进一步阐释,打造这三大能力,要建立“一中心两体系”,即网络安全态势感知与管控中心、网络安全防护体系以及动态授信体系。
“态势感知与管控中心是大脑、四肢、武功的三合一,将认知能力落地。”齐向东强调,“大脑”是监管态势、“四肢”是运营态势、“武功”是攻防态势。态势感知与管控中心将监管态势、运营态势、攻防态势合为一体,能确保及时看到威胁、揪出威胁、阻断威胁。
网络安全防护体系是安全能力的落地。齐向东提到,建立网络安全防护体系要实现能力、数据和人才的“三聚合”,即将安全能力和IT能力聚合、将安全数据和IT数据聚合、将安全人才和IT人才聚合。而“三聚合”的前提,是把安全产品“三化”:能力化、资源化、服务化。他强调,“三化”是一场技术的创新革命,将极大推动厂家的技术创新。
由零信任机制提供的动态授信体系,是授信能力的落地。齐向东表示,内部威胁的痛点是信任问题,而动态授信体系是数字化时代解决信任问题的手段,通过在数据层面进行分类分级、在访问层面进行细化控制的方式,“明确是什么部门的什么人、在什么地方、因为什么任务、访问什么数据里的什么字段。”
“经营安全,实现对安全系统的动态掌控,企业就能在数字贸易中‘自证清白’。”齐向东说。
“数字”成为今年服贸会的关键词。奇安信集团作为唯一一家网络安全厂商,亮相服贸会数字服务专题展区,以“冬奥标准奇安信,网络安全快一步”为主题,全面展示新一代网络安全框架。
作为北京2022年冬奥会和冬残奥会官方网络安全服务和杀毒软件赞助商,奇安信将冬奥运动项目与安全产品服务有机结合进行展示,通过“攻防快一步”、“创新快一步”、“规划快一步”三方面,体现奇安信“更快、更高、更强、更团结”的网络安全服务追求,为数字贸易服务筑牢安全底板,为数字经济蓬勃发展保驾护航。
齐向东:数字贸易没有“数字海关” 经营者要“自证清白”相关推荐
- 浙江数字贸易先行示范区建设方案发布,贡献数字贸易“浙江方案”
近日,省商务厅.省委网信办联合印发<浙江省数字贸易先行示范区建设方案>(下称<方案>).据悉,这是全国首个数字贸易先行示范区建设方案. <方案>提出,到2022年, ...
- 共筑数字产业合作新格局:英中贸易协会数字经济工作组正式成立
数据智能产业创新服务媒体 --聚焦数智 · 改变商业 2月27日,由英中贸易协会(CBBC)主办,英国驻华大使馆和励讯集团提供支持的英中数字经济研讨会暨英中贸易协会数字经济工作组成立大会在京召开.本 ...
- 马晓东出席高交会数字论坛 助力企业成功数字化转型
2021年12月28日,珠三角企业数字化转型成功实践圆桌论坛暨水木深研数转学堂品牌发布会,在第23届高交会上圆满落下帷幕.现场4位数字化专家,围绕企业数字化转型的实际问题,为现场的企业家.高管带来充满 ...
- 中国数字贸易深度调研与前景战略规划建议报告2022-2028年版
中国数字贸易深度调研与前景战略规划建议报告2022-2028年版 [电子邮件]:hsxhiti@163.com [报告目录]: 第一章 数字贸易的基本概述 1.1 数字贸易的基本内涵及 ...
- 倪健中会长应邀出席首届世界数贸易博览会致辞:把杭州打造成全球数字贸易元宇宙之都
12月11日至14日,首届全球数字贸易博览会在浙江省杭州市盛大举办.博览会由浙江省人民政府和商务部联合主办,杭州市人民政府.浙江省商务厅和商务部贸发局共同承办,主题为"数字贸易商通全球&qu ...
- 2021年全球数字贸易白皮书 附下载
数字贸易是指贸易方式的数字化,即通过数字技术与贸易开展过程的深度融合, 打通产业链的生产端.交易端以及供应链端的信息交互与响应通道,构建产业链的新型供需关系和协同关系,进而提升整个产业链的运转效率. ...
- 浙江数字贸易交易会筹备期间,马云联合国分享数字经济浙江经验
浙江瞭望9月26日消息,中秋小长假,马云继续在联合国总部"加班".当地时间24日下午,马云以联席主席身份主持了联合国数字合作高级别小组的首次线下会议,与联合国秘书长古特雷斯.梅琳达 ...
- 如何推动电信 计算机和信息服务贸易,信息通信技术推动国际贸易变革 我国数字贸易规模扩大...
当前,信息通信技术推动国际贸易变革,形成以数字贸易为核心的第四次全球化浪潮.以互联网为代表的信息通信技术极大降低了贸易成本,使得更多的主体尤其是中小微企业甚至个人有机会参与到国际贸易中.数字贸易以其普 ...
- 构建兰溪数字贸易新生态!“麒麟计划”兰溪跨境电商综合服务中心今日启动!
10月28日,由浙江省电子商务促进会.兰溪市人民政府指导,兰溪市商务局.浙江国贸数字科技有限公司主办的兰溪数字贸易对接会暨兰溪市跨境电商综合服务中心启动仪式在兰溪市行政服务中心4楼报告厅举行. 兰溪市 ...
最新文章
- gatsby_如何使用Gatsby和Leaflet创建夏季公路旅行地图绘制应用程序
- [零基础学JAVA]Java SE面向对象部分-10.面向对象基础(05)
- 双机热备_什么是双机热备?
- 中国HBase技术社区第五届MeetUp ——HBase技术解析及应用实践(深圳站)
- java中字典算法_Java字典生成算法讲解
- python获得字符出现频率,并用字典保存;获得字典最大value对应的key值
- pytorch卷积神经网络_知识干货-动手学深度学习(pytorch)-06 卷积神经网络基础
- Linux 信号详解五(信号阻塞,信号未决)
- NYOJ-88-汉诺塔(一)
- SQL中返回刚插入记录的ID
- 双因素方差分析 matlab,MATLAB的双因素有交互效应的方差分析
- hihocoder 1378(有向图求最小割集)
- Fake Location(安卓)
- 如何使用xposed强制开启android webview debug模式
- 产品 • B端和C端产品经理有什么区别?
- 苹果8黑屏无法强制开机_iPhone黑屏转圈圈,无法开机解决方法
- H5 集成微信自定义分享(兼容 ios android)
- pyqt5显示日期与时间
- GIS100例—04 ArcGIS填充面要素空洞
- 安全知识图谱 | 绘制软件供应链知识图谱,强化风险分析